Пока одни спорят о защите персональных данных, другие уже работают по-крупному. По данным Cybernews, исследователи обнаружили серию утечек, которая по праву может считаться одной из крупнейших в истории цифровых преступлений. В общей сложности — 16 миллиардов логинов и паролей.

 Что украли?

Речь идет не о старых, пыльных базах, которые ходят по даркнету уже много лет. Это свежая, структурированная информация, собранная в основном с помощью инфостилеров — вредоносных программ, которые заражают компьютеры и смартфоны и снимают с них все доступные данные.

В базах есть:

 Данные от Google, Apple, Facebook, Telegram, GitHub, LinkedIn.

 Пароли к банковским аккаунтам и корпоративным CRM.

 Доступы к облачным сервисам: Amazon, Azure, Dropbox, iCloud.

 Данные правительственных систем и почтовых ящиков госслужащих.

 VPN-доступы сотрудников компаний.

 Кабинеты разработчиков (в том числе с токенами и ключами доступа).

 Как собирали?

 Через заражённые устройства (инфостилеры: RedLine, Raccoon, Vidar, Lumma и др.)

 Массовый сбор через credential stuffing (использование старых утечек для подбора паролей)

 Объединение данных из разных утечек в суперкластеры

 Откуда всплыли эти базы?

Исследователи нашли утечки в открытых и незащищённых облачных хранилищах:

публично доступные серверы Elasticsearch.

незащищённые S3-хранилища.

открытые базы в облачных провайдерах.

 Примеры обнаруженных баз

 База с пометкой “Russian Federation” — 455 млн записей.

 База “Telegram dump” — 60+ млн аккаунтов.

 База португалоязычного происхождения — 3,5 млрд записей

 Чем это опасно?

Массовый захват аккаунтов.

Перехват корпоративных систем.

Бизнес-компрометации (BEC-атаки).

Вымогательство, шантаж, корпоративный шпионаж.

Продажа доступа на подпольных рынках.

Таргетированные атаки на госслужбы и бизнес.

И самое главное: даже 0,5% эффективности дают преступникам миллионы успешно взломанных аккаунтов.

 Закон тут бессилен

Большинство владельцев баз неизвестны.

Доказать, кто именно собирал и продавал данные — почти невозможно.

Часть баз явно собиралась киберпреступниками, часть — возможно “исследователями”, которые сами балансируют на грани закона.

 Что делать простым людям и компаниям?

 Менеджер паролей (уникальные, сложные пароли для каждого сервиса).

Двухфакторная аутентификация везде, где можно.

Контроль устройств на наличие инфостилеров (антивирусы, проверка подозрительных процессов).

Контроль корпоративных аккаунтов и систем безопасности.

 Главный вывод

Человечество больше не живет в мире разовых утечек.

Теперь мы живем в эпоху промышленного сбора персональных данных.

Данные — новая нефть. Только вот её качают уже без всяких лицензий.

Подписывайтесь на @Свидетель.KZ